Quando si gestisce un gran numero di utenti nella piattaforma Workiva, ci sono diversi aspetti da tenere in considerazione:
- Rischi per la sicurezza: Un maggior numero di utenti inattivi significa un maggior numero di potenziali punti di ingresso per attacchi dannosi. Inoltre, gli utenti inattivi possono diventare bersaglio degli hacker, aumentando il rischio di violazioni della sicurezza.
- Spese amministrative: La gestione dei permessi e dei ruoli è più complicata e l'auditing per la conformità e la sicurezza richiede più tempo con un numero elevato di utenti.
- Rallentamenti significativi: L'importazione di oltre 10.000 utenti può affaticare le risorse del sistema e causare tempi di caricamento più lunghi. Attività come l'esecuzione di SCIM (System for Cross-domain Identity Management) e le operazioni di massa sugli utenti possono diventare significativamente più lente.
Le best practice per una gestione efficiente degli utenti
Ecco le nostre best practice per aiutare le grandi aziende a migliorare la sicurezza e ad aumentare l'efficienza amministrativa:
Identificare gli utenti rilevanti
- Concentrati sull'importazione di utenti provenienti da reparti che hanno maggiori probabilità di utilizzare il prodotto, come Finanza, Conformità e Legale, invece che da ruoli operativi come i dipendenti di uno stabilimento o di un negozio.
- Crea gruppi di Active Directory (AD) mirati per semplificare il processo di importazione e sincronizzazione.
Ridurre al minimo la configurazione iniziale dell'utente
- Importa inizialmente utenti con autorizzazioni minime o nulle. Questo riduce il rischio di accesso non autorizzato e semplifica la gestione delle autorizzazioni.
- Non inviare e-mail di benvenuto prima di aver avuto la conferma che l'utente utilizzerà attivamente il prodotto. In questo modo si evitano accessi inutili e disordine.
Assegna le autorizzazioni in base alle esigenze
- Assegna le autorizzazioni in base alle funzioni specifiche che l'utente utilizzerà. Questo aiuta a garantire che gli utenti abbiano accesso solo a ciò di cui hanno bisogno, quando ne hanno bisogno.
- Concedi l'accesso ai workspace solo se necessario, invece di aggiungere tutti gli utenti a tutti i workspace.
- Usa SCIM API per aggiungere utenti ai workspace e assegnare ruoli specifici. Ad esempio, crea gruppi AD separati per ogni ruolo del workspace. Se un utente ha bisogno di più ruoli, aggiungilo a tutti i gruppi AD corrispondenti.
Esamina ed effettua la pulizia regolarmente
- Esamina regolarmente i membri del workspace e rimuovi gli utenti che sono rimasti inattivi per un determinato periodo di tempo. In questo modo si riduce il rischio di vulnerabilità della sicurezza.
- Pianifica controlli periodici di conformità e sicurezza per garantire che l'accesso degli utenti rimanga appropriato e sicuro.
Usa l'autenticazione SAML single sign-on
- Utilizza l'autenticazione SAML single sign-on per garantire che tutti gli utenti effettuino il login attraverso l'Identity Provider (IDP) del cliente, il che contribuisce a rafforzare la sicurezza e a migliorare i tassi di successo dei login degli utenti. Se necessario, gli utenti di terze parti, come gli auditor, possono bypassare l'applicazione di SAML senza compromettere la sicurezza aggiungendo utenti di bypass.
Comprendendo i rischi della gestione degli utenti su larga scala e seguendo queste raccomandazioni, puoi contribuire a salvaguardare la tua organizzazione dalle vulnerabilità della sicurezza e a ottimizzare i flussi di lavoro amministrativi.
Per qualsiasi domanda, contatta Workiva Support.